W lipcu tego roku Państwowa Inspekcja Pracy pozyskała dofinansowanie ze środków UE w wysokości 9 994 574,10 zł w ramach programu: Krajowy Plan Odbudowy i Zwiększania Odporności. Środki te zostały przyznane w Konkursie Grantowym – Cyberbezpieczny Rząd.
W głównej mierze ich przeznaczenie opiera się na wzmocnieniu odporności cyfrowej na zagrożenia cybernetyczne we wszystkich 18 jednostkach organizacyjnych urzędu.
W chwili obecnej jesteśmy na półmetku realizacji projektu, czyli etapie procedury zamówień publicznych dla zadań, które stanowią założenia dla jego realizacji. Reforma Inspekcji Pracy, która ciągle trwa, odnosi się nie tylko do samych kontroli czy pracy inspektorów, lecz również do zmian związanych z rozwojem infrastruktury informatycznej, ochroną danych, których Inspekcja jest administratorem, a także zadbania o jak najwyższą formę bariery przed narażeniem na cyberataki.
Ogłosiliśmy już postępowania na zakup specjalistycznego oprogramowania, a także sprzętu informatycznego w ramach planowanej budowy klastra security. Dzięki dofinansowaniu z KPO, urząd będzie mógł pozyskać wysokiej klasy sprzęt – serwery, dyski czy macierze, pozwalający jak najlepiej chronić wszelkie dane, które są w posiadaniu PIP.
Zmienimy również politykę bezpieczeństwa informacji, przejdziemy specjalistyczne audyty, by wypracować konkluzje dla raportów bezpieczeństwa.
Ponadto wszyscy pracownicy Inspekcji, a w szczególności kadra kierownicza oraz zespół IT przejdą szereg szkoleń z zakresu cyberbezpieczeństwa.
To nie jedyne działania, które zamierzamy zrealizować poprzez projekt. Dążymy również do zakupu oprogramowania budującego sieć informatyczną, pozwalającego w jak najwyższej formie szyfrować dostępy do określonych zasobów.
Państwowa Inspekcja Pracy przeszkoli pracowników, by zwiększyć ich świadomość i kompetencje w zakresie cyberbezpieczeństwa. Ponadto wzmocni zabezpieczenia rozległej sieci Inspekcji, urządzeń teleinformatycznych i komputerów przenośnych użytkowanych przez pracowników urzędu.
Część ze wymienionych zadań jest już w trakcie realizacji, o czym świadczy sukcesywna publikacja postępowań publicznych, bowiem Inspekcja wszelkie zakupy zobligowana jest nabywać pod rygorem ustawy Prawo zamówień publicznych. Jesteśmy na etapie intensywnych działań, zmierzających do realizacji wszystkich zamówień w ramach działań projektowych.
Środki z Krajowego Planu Odbudowy pozwolą zbudować nowoczesny i odporny system cyberbezpieczeństwa, aby chronić dane i zapewnić stabilne funkcjonowanie wszystkich jednostek organizacyjnych Państwowej Inspekcji Pracy. Inwestycja obejmie zaawansowane technologie i rozwój kompetencji cyfrowych pracowników urzędu.
Zapewnienie bezpieczeństwa informacyjnego Państwowej Inspekcji Pracy będzie polegało na zaktualizowaniu polityki bezpieczeństwa informacji oraz Systemu Zabezpieczeń Bezpieczeństwa Informacji zgodnego z normą PN-EN ISO/IEC 27001 oraz przygotowaniu do stosowania nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa implementującej unijną dyrektywę NIS 2.
Norma ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Określa wymagania, które pomagają organizacjom identyfikować, zarządzać i minimalizować ryzyko związane z naruszeniem bezpieczeństwa informacji.
Znaczenie normy ISO 27001 wynika z kilku kluczowych aspektów. Przede wszystkim chroni informacje przed nieautoryzowanym dostępem, utratą lub uszkodzeniem. Informacje są obecnie jednym z najcenniejszych zasobów, a ich utrata lub ujawnienie może prowadzić do poważnych konsekwencji.
ISO 27001 jest istotna z punktu widzenia zgodności z przepisami prawnymi. Wiele regulacji, takich jak choćby RODO, wymaga wdrożenia odpowiednich środków ochrony danych. ISO 27001 dostarcza uznanych międzynarodowo ram, które pomagają spełnić te wymagania.
Norma ta obejmuje również odpowiednią organizację pracy, przeszkolenie osób obsługujących te dane i aspekty fizycznego zabezpieczenia infrastruktury informatycznej. Czyni ją to kompleksowym narzędziem do zarządzania bezpieczeństwem informacji w instytucji.
Jeśli chodzi o przytoczona dyrektywę NIS 2 - dotyczy ona zabezpieczenia sieci i systemów informatycznych. Ustanawia ona jednolite ramy prawne w celu utrzymania cyberbezpieczeństwa w 18 sektorach krytycznych w całej Unii Europejskiej.
Cyberbezpieczeństwo obejmuje ochronę sieci i systemów informatycznych (NIS), ich użytkowników i innych osób dotkniętych cyberincydentami i zagrożeniami.
NIS 2 zobowiązuje państwa członkowskie do zwiększenia zdolności w zakresie cyberbezpieczeństwa, przy jednoczesnym wprowadzeniu środków zarządzania ryzykiem i wymogów sprawozdawczych dla podmiotów z większej liczby sektorów oraz ustanowieniu zasad współpracy, wymiany informacji, nadzoru i egzekwowania środków w zakresie cyberbezpieczeństwa.
Przed PIP intensywny czas – wysoko zawiesiliśmy poprzeczkę, mamy szeroką gamę zadań do wypracowania, jednakże jesteśmy przekonani, że przyniesie to wymierne efekty, powtarzając za Brianem Tracy`m, że „cele są paliwem w piecu osiągnięć”.